Aktualisierungsvorschläge nicht missachten!

Nicht nur die PHP-Programmiersprache entwickelt sich weiter, sondern auch WordPress und die dazugehörigen Plugins and Themes. 50% der Aktualisierungen sind für die Beseitigung von Sicherheitslücken oder funktionale Verbesserungen oder Beseitigung von Problemen (Fixes) des Plugins oder Themes notwendig. Nun kommt auch noch die AI oder KI dazu, die dazu führt, dass auch noch Plugins mit dieser gefüttert werden können.

Die Webseite ist also voll dynamisch und hat viele Schnittpunkte mit den Plugin-Hersteller oder anderen Anbietern wie z.B. Bezahlsysteme oder Buchungssystemen. Deswegen ist es notwendig in regelmäßigen Abständen die WordPress-Version, Plugins oder Themes auf dem neuesten Stand zu bringen. Denn wer will schon eine unsichere Webseite haben oder einen Schadcode, der bei anderen Nutzern Schaden anrichten kann?

Aus einem Beispiel eines Kunden kann man seine Lehrern ziehen. Die Webseite existiert seit 2013 wurde mit einem Theme installiert. Irgendwann in 2022 gab es Malware auf der Webseite, irgendwelche Links wurden auf Webseiten erzeugt und dienten wahrscheinlich dazu die Klickrate einiger Webseiten zu fördern oder in Suchmaschinen hoch zu katapultieren.

Für das Theme gibt es seit 2020 kein Update mehr! Die Webseite wurde von Schadcode befallen und ein Verzeichnis wurde im Ordner Plugins regelmäßig erzeut und Dateien dort abgelegt. Auch das Löschen dieser Files hat nur dazugeführt, dass diese für ein paar Monate verschwunden waren, diese aber immer järlich wieder kamen. Ein Szenario, dass nach langer Suche wohl auf eine Sicherheitslücke im Theme zurückzuführen ist. Da es kein Update des Themes mehr gibt, wird es wohl schwierig sein, diese Sicherheitslücke zu schließen. Daher auch ein Tipp, die Themes von Hersteller auszusuchen, die schon lange am Markt sind und immer wieder regelmäßige Updates oder Weiterentwicklungen des Themes planen.

Alte Themes können auch dazu führen, dass WordPress und PHP-Versionen nicht mehr auf die neueste Version aktualisiert werden können, da sonst die Webseiten nicht mehr ordnungsgemäß funktionieren. Dann ist natürlich später für Hacker Tür und Tor offen Zugang auf Verzeichnisse oder auch zum Inhalt der Webseite zu bekommen.
Daher regelmäßige sinnvolle Aktualisierungen sollten durchgeführt werden, auch Plugins oder Themes sind obsolet und hier ist es erforderlich abzuwägen, das alte vielleicht unsicher Plugin zu belassen oder durch ein neues zu ersetzen. Alles kostet seinen Preis aber eine gehackte Webseite, um diese wieder in einen sicheren und guten Zustand zu bringen, verursacht sicherlich einmalige Kosten, die nicht im Verhältnis zu einer regelmäßigen Aktualisierung einer Webpräsenz stehen.

WordPress - Creative Publisher

Aktualisierungsvorschläge nicht missachten!
Social media & sharing icons powered by UltimatelySocial
Facebook
Twitter